7
votes

Impossible d'accéder à Google Cloud SQL à partir du moteur de conteneur Google

J'ai toujours des problèmes d'accès à l'instance SQL Cloud SQL à partir d'un conteneur GCE. Lorsque j'essaie d'ouvrir MySQL, j'obtiens l'erreur suivante:

ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial 
                    communication packet', system error: 0

google-kubernetes-engine google-cloud-sql

1 commentaires

Bonjour, j'ai un même problème. Comment avez-vous géré cela? Je pense que le Google Cloud SQL n'autorise pas IP du moteur de conteneur Google, puis d'ajouter l'IP? Et ajouter quelle adresse IP?

3 Réponses :

0
votes

Si vous ajoutez le bloc CIDR / 14 de la CIDR pour votre cluster de moteur conteneur lorsque la plage d'adresses source fait cela fonctionne?

Pour trouver le bloc CIDR de votre cluster, cliquez sur le nom du cluster dans le Console de Google Cloud et Trouvez la ligne marquée «Gamme d'adresses de conteneur».

2 commentaires

Merci pour votre suggestion. Malheureusement, cela ne me laisse même pas entrer. Dit "Les réseaux privés ne peuvent pas être blanchis".

Je peux créer une règle de pare-feu utilisant 10.0.0.0/8 ou 10.28.0.0/14 comme plage source.

2
votes

Vous devez utiliser les adresses IP publique des instances GCE pour permettre correctement le trafic de votre instance Cloud SQL (comme vous l'avez mentionné dans Edition2).

Vous pouvez trouver plus d'informations dans Cloud SQL Documentation: https://cloud.google. COM / SQL / DOCS / GCE-Access

1 commentaires

Oui, cela fonctionnerait. La capture est que je pense que je voudrais avoir des IP éphémères sur les nœuds individuels. C'est au moins la valeur par défaut lors de la création d'un cluster de moteurs de conteneur. En outre, j'aurais besoin d'une adresse IP statique pour chaque nœud du cluster. Mais eh bien, le moteur de conteneur (et Kubettes) semblent être de pointe, alors je suppose que je dois vivre avec une partie de cela. C'est juste me déranger un peu ...

4
votes

the Solution recommandée est d'utiliser la connexion SSL avec celle de 0,0. 0,0 / 0 CIDR. Ceci est de limiter la connexion à la bonne clé. J'ai aussi lu qu'ils ne vous promettront pas une gamme IP spécifique de sorte que la CIDR / 14 pourrait ne pas fonctionner plusieurs fois. Je devais faire la connexion SSL avec ma nuage SQL pour les mêmes raisons.

4 commentaires

Ah, je n'ai pas vu cet article. Merci.

Si Create PEM, suivez ce tutoriel. Alors comment l'utiliser?

Cela dépend de la façon dont vous avez besoin de l'utiliser. Probablement besoin d'un peu plus d'informations que ça.

J'ai posé une même question ici: Stackoverflow.com/Questtions/33773448/... , au Database_url J'utilise un format complet de connexion. Ensuite, comment ajouter --SSL-CA, -SSL-CERT et --SSL-Key Options?


            
                
		    
                    Articles qui pourrait vous intéresser :
                                            
                            Ajouter ou modifier le libellé du pool de nœuds existant dans GKE                        
                        
                                            
                            Kubernetes: ERR_NAME_NOT_RESOLVED                        
                        
                                            
                            Sélecteur de service de mise à jour Kubernetes Kubectl                        
                        
                                            
                            (Comment) les mises à niveau automatiques des pools de nœuds dans GKE fonctionnent-elles réellement?